[ml] [OT?]: Domanda su PIX+VPN+PAT

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2005 ml@sikurezza.org
Soggetto: [ml] [OT?]: Domanda su PIX+VPN+PAT
Mittente: Simo Sorce
Data: Wed,  9 Mar 2005 11:25:51 +0100 (CET)

Non so se la domanda sia off-topic, nel caso è gradito un riferimento al
miglior posto in cui indirizzarla.

Per motivi che non sto a specificare mi sono trovato nella situazione di
dover dare accesso ad una rete a client roadwarriors attraverso ipsec
con un fw PIX515. Fin qui tutto ok, ora l'esigenza particolare è che
questi accessi dovrebbero essere nattati (PAT) sulla rete interna con
l'indirizzo di rete interno del suddetto PIX.

Ho trovato praticamente impossibile realizzare una cosa del genere, a
prescindere dallo specifico caso, che posso risolvere in altri modi, mi
incuriosiva sapere se c'è modo di costringere quella macchina infernale
del PIX a comportarsi in questo modo o se risulta impossibile. Io non ho
trovato configurazioni funzionanti e sorvolo (altrimenti mi viene da
imprecare :) sul motore di routing del pix quando sono coinvolte VPN ...


Idee?

-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

Messaggi successivi:
- RE: [ml] [OT?]: Domanda su PIX+VPN+PAT, marco misitano

Data:
- precedente: RE: [ml] tcp-flags e IPTABLES, Luigi Iotti
- successivo: Re: [ml] Gestione QOS in VPN, Pignedoli Luca
- indice

Argomento:
- precedente: [ml] fwd: ClamAV + iptables per il controllo del traffico, koba
- successivo: RE: [ml] [OT?]: Domanda su PIX+VPN+PAT, marco misitano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005